为什么我不喜欢 SPDY?
jopen 12年前
<p>上周在巴黎的<a href="/misc/goto?guid=4958349302547213023" target="_blank">用户组小会</a>的时候,有不少关于 SPDY 的讨论。目前 Google 正在把 SPDY 推进 HTTP 2.0。我并不喜欢 SPDY,最大的问题是 SSL。SPDY 强制 SSL,会造成很多问题。</p> <p>我需要一个自由开放的网络。为了支持 SPDY,网站需要一个 SSL 证书,而 SSL 证书只有少数机构可以发行。目前伊朗是被SWIFT禁止的,所以没有钱可以从伊朗转入或者转出(译者注:也就意味着伊朗人民无法购买SSL证书)。所以如果 SPDY 进入 HTTP 2.0,SSL 成为强制要求的话,伊朗将无法提供网站服务。Google 也许不关心这个,因为他们获取 SSL 证书没有问题。但是我在意,信用差的人就不能建立网站吗?</p> <p>网络的流行正是因为它的开放,我们应该努力让其开放下去。也许将来有一天 <a href="/misc/goto?guid=4958349303393602012" target="_blank">DNSSEC 会替代 SSL</a>。我们可以不用再理睬那些证书发行机构,并且能够让网络更安全。但这离我们还很遥远,目前不能指望它。</p> <p>既然 SPDY 强制 SSL,那么我们如果做这个转换工作?我们是否还是需要在传统的80端口提供 HTTP 1.1 服务,并且做适当的跳转到 443 端口?这增加了额外的开销,削弱了 SPDY 带来的速度提升。</p> <p>还有,我看不出来 SSL 作为可选的功能有什么问题。到目前为止 SSL 和 HTTP 工作的好好的。</p> <p><a href="/misc/goto?guid=4958349304201458733" target="_blank">原文链接</a></p>